不安をあおり、ソフト購入など誘導
ウェブサイトを閲覧中に、突然「ウイルスが見つかりました」「Windowsのシステムが破損しています」などの偽の警告画面が表示されることがある。表示された警告画面は、実在する企業からの通知のように偽っており、通知される内容を信用させ指示に従うよう促す。画面の指示に従ってしまうと、不審なソフトウエアのインストールや購入をさせられる。また、偽のサポート窓口に連絡をしてしまうと、PCの遠隔操作やサポート契約を結ばされたり、修復費用を要求されたりする。スマートフォン利用者であれば、不審なスマホアプリをインストールするように誘導される。
ソフトウエアの購入やサポート契約時に入力した氏名、メールアドレス、クレジットカード情報などの個人情報は別の詐欺に悪用され、二次被害につながる恐れもある。
偽警告のよくある手口を紹介する。
【巧妙に細工が施された偽の警告画面】
ウェブサイトなどのインターネット広告に閲覧者をだますための偽警告を表示する。偽警告は、閲覧者に警告内容を信じさせるために、実在する企業ロゴを使う場合がある。また、警告音を鳴らしたり警告メッセージを音声で流したり、偽警告のポップアップ画面を閉じられないと誤解させたりすることでさらに不安をあおる。
【有償セキュリティソフトの購入へ誘導】
閲覧者を偽警告の画面からダウンロードページに誘導し、偽のセキュリティソフトをインストールさせる。最終的に有償ソフトウエアの購入へ誘導する。
【サポート詐欺】
偽警告の画面に表示させたサポート窓口へ閲覧者に電話をかけさせ、遠隔操作用ソフトウエアをインストールさせる。その上で、サポート契約やウイルスの除去など修復代金の支払いへ誘導する。サポート契約などの支払い方法はコンビニエンスストアで販売されているプリペイド型電子マネーやギフトカードのほか、クレジットカード決済が使われる。
被害の未然防止へ体験サイト活用を
被害に遭わないための対策として、管理者は、社内で偽セキュリティ警告の手口について、周知や研修を行っていただきたい。その際は独立行政法人情報処理推進機構(IPA)の注意喚起などを参考にしてほしい。また、偽セキュリティ警告に限らず、パソコンに異常があった場合の対応ルールを定めて徹底していただきたい。特に、テレワーク時に発生した異常の連絡や、管理者の許可なく業務用のパソコンを第三者に遠隔操作させないことを徹底してほしい。
IPAの情報セキュリティ安心相談窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害に遭う方が多くなっている。そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成した。多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげていただきたい。
(独立行政法人情報処理推進機構・江島将和)
IPA「偽セキュリティ警告(サポート詐欺)対策特集ページ」はこちら
